ในเดือนกุมภาพันธ์ 2022 OpenSea ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งครั้งใหญ่ ซึ่งส่งผลให้มีมากกว่า 1.7 ล้านเหรียญสหรัฐ โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ถูกขโมยจากผู้ใช้ ไม่ใช่เหตุการณ์เดียว: มีรายงานว่าผู้ใช้ Blockchain สูญเสียเงิน 3.9 พันล้านดอลลาร์จากกิจกรรมฉ้อโกง ในปี 2022 เพียงอย่างเดียว
เมื่อเราเข้าสู่ปี 2023 มีคำสัญญามากมายที่จะเพิ่มความปลอดภัยภายในพื้นที่การเข้ารหัสลับ แต่จนถึงตอนนี้ สิ่งต่างๆ ก็ไม่ได้เปลี่ยนไปมากนัก บริษัทที่ใช้บล็อกเชนยังคงไม่เพียงพอที่จะป้องกันการหลอกลวง
หากเทคโนโลยีบล็อกเชนกำลังจะถูกนำไปใช้ในวงกว้าง บริษัทต่างๆ จะต้องเปลี่ยนวิธีการจากล่างขึ้นบน ด้วยการมุ่งเน้นไปที่การศึกษาและใช้กระบวนการที่ดีขึ้นเพื่อระบุกิจกรรมที่เป็นอันตราย แพลตฟอร์มเหล่านี้จึงสามารถให้บริการลูกค้าได้ดียิ่งขึ้นในขณะที่พื้นที่เติบโตอย่างต่อเนื่อง
แพลตฟอร์มบล็อกเชนจำเป็นต้องเรียนรู้วิธีระบุกิจกรรมที่เป็นอันตราย
ในกรณีของการแฮ็ก OpenSea เหยื่อถูกขอให้เซ็นสัญญาที่ไม่สมบูรณ์ ซึ่งดูเหมือนว่าจะเป็นคำขอของแพลตฟอร์ม แม้ว่าโครงสร้างพื้นฐานหลักของ OpenSea จะไม่ถูกแฮก แต่บัญชีปลอมก็สามารถใช้ประโยชน์จาก Wyvern Protocol แบบโอเพ่นซอร์สได้ แฮ็กเกอร์สามารถใช้ ลายเซ็นเจ้าของ เพื่อโอนไปยังสัญญาเท็จที่ทำให้พวกเขาเป็นเจ้าของโดยไม่ต้องจ่ายค่า NFT
ที่เกี่ยวข้อง 10 การคาดการณ์สำหรับ crypto ในปี 2023
เมื่อเร็ว ๆ นี้ OpenSea ได้ยกเลิกนโยบายบางอย่างก่อนหน้านี้หลังจากที่ได้ยกเลิกไปแล้ว รายงาน 80% ของ NFT ที่สร้างขึ้นฟรีบนแพลตฟอร์มนั้นลอกเลียนแบบหรือเป็นสแปม OpenSea ยังอาศัยความไว้วางใจในนักพัฒนาที่ใช้ API ของตน ซึ่งไม่ใช่วิธีที่จะเข้าใจผิดในการประเมินความเสี่ยง นักพัฒนาเหล่านี้สามารถใช้ API เพื่อวัตถุประสงค์ที่เป็นอันตรายเพื่อใช้ประโยชน์จากผู้ใช้ที่ลงนามในสัญญาที่พวกเขาไม่ได้อ่าน
สัญญาสมาร์ท เป็นส่วนสำคัญของเครื่องมือบล็อกเชนและสามารถพบได้ทุกที่ ตั้งแต่การแลกเปลี่ยน NFT ไปจนถึงแอปพลิเคชันแบบกระจายศูนย์ที่แท้จริง การทำความเข้าใจว่าสัญญาเหล่านี้ทำงานอย่างไรมีความสำคัญต่อการรักษาความปลอดภัยของผู้ใช้ แทนที่จะคิดค้นนวัตกรรมใหม่ บริษัทสามารถใช้โปรโตคอลมาตรฐานเพื่อให้แน่ใจว่าสัญญาอัจฉริยะมีความยืดหยุ่นและได้รับการปกป้องจากกิจกรรมที่เป็นอันตราย จากจุดนั้น บริษัทต่างๆ สามารถใช้ประโยชน์จากลักษณะที่ยืดหยุ่นของบล็อกเชนและปรับแต่งสัญญาได้ เช่น การตั้งค่ากระเป๋าเงินแบบหลายลายเซ็นและการทดสอบหน่วยเป็นประจำ
ระวัง airdrop ที่เป็นสแปม
หากคุณมองหาคอลเลกชั่น Mutant Hounds ที่ได้รับความนิยมซึ่งอยู่ในคอลเลกชั่นยอดนิยมของ OpenSea จะไม่มีการระบุว่าคอลเลกชั่นใดถูกต้องตามกฎหมาย การขาดการตรวจสอบสามารถนำไปสู่การรวบรวมของปลอมขึ้น เพิ่มราคาปลอมเพื่อให้ดูเหมือนถูกกฎหมายและทำให้ผู้ใช้สับสน คอลเลกชันปลอมมักถูกแจกจ่ายผ่าน airdrops ซึ่งตั้งใจให้ค้นพบผ่านฟังก์ชันการค้นหาของแพลตฟอร์ม NFT
ที่เกี่ยวข้อง สิ่งที่ Paul Krugman เข้าใจผิดเกี่ยวกับ crypto
การรวบรวมสแปมยังสามารถส่ง NFT ของผู้ใช้ที่พวกเขาไม่ได้ร้องขอผ่าน airdrops ผู้ใช้จะไม่ถูกเปลี่ยนเส้นทางผ่านแพลตฟอร์มที่พวกเขาจัดเก็บคอลเลกชั่น เช่น OpenSea แต่จะถูกเปลี่ยนเส้นทางผ่านไซต์อื่นที่มีการหลอกลวงเกิดขึ้น
นี่เป็นความเสี่ยงทั่วไปที่สามารถแก้ไขได้ด้วยแพลตฟอร์มที่ตรวจสอบกิจกรรมดังกล่าว ไม่ว่าจะผ่านฐานข้อมูลที่รวบรวมจากฝูงชนที่ติดตามบัญชีที่ฉ้อโกงหรือเครื่องมือการดูแลระบบที่รู้ว่าควรมองหาอะไรและรับรู้ถึงการหลอกลวงที่อัปเดตอยู่เสมอ นอกจากนี้ แพลตฟอร์ม NFT สามารถกำหนดให้การเสนอราคาเป็นสกุลเงินเดียวกับรายการเพื่อหลีกเลี่ยงความสับสน ผู้ใช้หลายคนถูกหลอกลวงโดยการยอมรับข้อเสนอในสกุลเงินที่มีค่าน้อยกว่าที่พวกเขาลงรายการขาย NFT แพลตฟอร์มบล็อกเชนสามารถอาศัยข้อมูลเพื่อเปิดเผยค่าผิดปกติโดยตั้งค่าสถานะกิจกรรมที่น่าสงสัยตามกิจกรรมที่ผิดปกติของผู้ถือข้อมูลจำนวนน้อย
แน่นอนว่าต้องสังเกตว่าบริษัทต่างๆ เช่น OpenSea อยู่ในตำแหน่งที่ท้าทายที่จะต้องตรวจสอบบัญชีฉ้อฉลที่สร้างบนแพลตฟอร์มของตน ในหลายกรณี ความจำเป็นในการตรวจสอบเพิ่มเติมของคอลเลกชันอย่างเป็นทางการ
การเริ่มต้นใช้งานเป็นส่วนสำคัญของแผนธุรกิจ
การเริ่มต้นใช้งานควรเป็นส่วนสำคัญของประสบการณ์ blockchain สำหรับผู้ใช้ที่มีประสบการณ์และมือใหม่ เช่นเดียวกับสัญญาอัจฉริยะ การกำหนดหลักเกณฑ์สำหรับผู้ใช้ที่ชัดเจนและการเน้นความเสี่ยงที่อาจเกิดขึ้นควรถือเป็นหนึ่งในแนวทางปฏิบัติพื้นฐานที่ดีที่สุดสำหรับการรับรองความปลอดภัยของผู้ใช้ คำแนะนำเหล่านี้ควรได้รับการทบทวนอย่างสม่ำเสมอ โดยคำนึงถึงการประเมินความเสี่ยง และปรับเปลี่ยนตามเมื่อบล็อคเชนเติบโตเต็มที่
ในหมู่ผู้ใช้ที่มีประสบการณ์ อักษรย่อ “DYOR” เป็นเรื่องธรรมดาในหมู่ผู้ใช้บนบล็อกเชน ในฐานะที่เป็นตัวย่อของ "ทำวิจัยของคุณเอง" สำนวนนี้ได้กลายเป็นกฎที่ไม่ได้พูดสำหรับผู้ที่มีปฏิสัมพันธ์กับโอกาสในการลงทุนที่อาจเกิดขึ้น ถึงกระนั้นก็เป็นเรื่องท้าทายสำหรับผู้มาใหม่ที่จะรู้ว่าต้องเริ่มตรงไหน มีข้อมูลที่ไม่สอดคล้องกันจำนวนมากจากผู้มีอิทธิพลในพื้นที่ซึ่งมักจะผลักดันสิ่งที่ยิ่งใหญ่ต่อไปและผลักดันการลงทุนที่มีความเสี่ยง ส่งผลให้ผู้ใช้ตกเป็นเหยื่อของการหลอกลวงหรือการสูญเสียทรัพย์สิน แนวทางปฏิบัติและสื่อการเรียนรู้ควรพร้อมใช้งาน โดยคัดสรรตามระบบคุณค่าของแต่ละแพลตฟอร์มและความเสี่ยงเฉพาะ
แนวทางปฏิบัติที่ดีที่สุดควรมีความสำคัญสำหรับแพลตฟอร์มบล็อกเชนทั้งหมด
ในขณะที่ชุมชนบล็อกเชนกำลังทำงานผ่านความเจ็บปวดที่เพิ่มขึ้น บริษัทต่างๆ จึงควรเรียนรู้บทเรียนหนักๆ ที่ได้รับจากการหาประโยชน์หลักๆ เช่น OpenSea และปรับปรุงโปรโตคอลความปลอดภัยเพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก การเรียนรู้ข้อมูลเชิงลึกของเทคโนโลยีพื้นฐาน ตั้งแต่สัญญาอัจฉริยะไปจนถึงวิธีการปกป้องวลีเริ่มต้นควรเป็นจุดเริ่มต้น จากที่นั่น เรียนรู้วิธีการใช้และรักษาแนวปฏิบัติที่ดีที่สุด เช่น การระบุกิจกรรมที่เป็นอันตรายและความเสียหายร้ายแรงเหล่านั้น บางทีสิ่งที่ต้องใช้ทั้งหมดเพื่อป้องกันการแฮ็กข้อมูลขนาดใหญ่ล่าสุดบางส่วนก็เพื่อให้บางคนสังเกตเห็นว่ามีบางอย่างผิดปกติ
ไมเคิล อาร์. เพียร์ซ เป็นผู้ร่วมก่อตั้งและซีอีโอของ NotCommon เขาได้รับทั้ง BBA และ MBA จาก The University of Texas at Austin
บทความนี้มีวัตถุประสงค์เพื่อเป็นข้อมูลทั่วไปและไม่ได้มีวัตถุประสงค์เพื่อเป็นและไม่ควรถือเป็นคำแนะนำด้านกฎหมายหรือการลงทุน ความคิดเห็น ความคิด และความคิดเห็นที่แสดงในที่นี้เป็นของผู้เขียนเพียงผู้เดียว และไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph
ที่มา: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers